Benutzerdefinierte Rollen sind für Enterprise-Plan-Organisationen verfügbar. Inhaber und Primäre Inhaber können benutzerdefinierte Rollen in Organisationseinstellungen > Benutzerdefinierte Rollen verwalten.
Was sind benutzerdefinierte Rollen?
Mit benutzerdefinierten Rollen können Sie genau definieren, auf welche Funktionen Ihre Mitglieder zugreifen können. Jede benutzerdefinierte Rolle enthält einen Satz von Berechtigungen, die den Zugriff auf spezifische Funktionen wie Cowork, Claude Code, Websuche und mehr gewähren oder einschränken.
Benutzerdefinierte Rollen funktionieren zusammen mit Gruppen. Der typische Arbeitsablauf ist: Erstellen Sie benutzerdefinierte Rollen, weisen Sie sie Gruppen zu, und setzen Sie dann die Rollen der Mitglieder auf „Benutzerdefinierte Rollen", damit ihr Zugriff vollständig durch die benutzerdefinierten Rollen gesteuert wird, die ihren Gruppen zugewiesen sind.
Hinweis: Benutzerdefinierte Rollen beeinflussen nur Mitglieder, deren Rolle auf „Benutzerdefinierte Rollen" eingestellt ist. Mitglieder mit den Rollen Benutzer, Admin oder Inhaber erhalten ihre Berechtigungen direkt von diesen Rollen, nicht von benutzerdefinierten Rollen.
Wie der Funktionszugriff funktioniert
Der Funktionszugriff wird durch eine vierstufige Prioritätskette bestimmt, wobei die restriktivste Stufe gewinnt:
Plattformebenen-Overrides: Einige Funktionen können von Anthropic als Teil Ihres Vertrags für Ihre Organisation erzwungen aktiviert oder deaktiviert werden. Diese können in den Organisationseinstellungen nicht geändert werden.
Organisationsebenen-Einstellung: Ein Inhaber oder Primärer Inhaber kann eine Funktion für die gesamte Organisation aktivieren oder deaktivieren. Wenn eine Funktion auf Organisationsebene deaktiviert ist, kann keine benutzerdefinierte Rolle Zugriff darauf gewähren.
Berechtigungen für benutzerdefinierte Rollen: Wenn die Funktion auf Organisationsebene aktiviert ist, bestimmen die benutzerdefinierten Rollen des Mitglieds, ob es darauf zugreifen kann. Wenn eine der benutzerdefinierten Rollen des Mitglieds die Funktion gewährt, hat es Zugriff.
Benutzereinstellung: Wenn die Funktion auf Rollenebene gewährt wird, ist sie verfügbar, es sei denn, das Mitglied hat sie in seinen eigenen Einstellungen deaktiviert.
Die wichtigste Erkenntnis: Der Schalter auf Organisationsebene ist ein Hauptschalter. Benutzerdefinierte Rollen sind die einzelnen Schalter darunter. Eine Funktion muss auf Organisationsebene aktiviert sein, bevor benutzerdefinierte Rollen steuern können, wer Zugriff erhält.
Verfügbare Funktionen
Jede benutzerdefinierte Rolle kann den Zugriff auf die folgenden Funktionen gewähren oder einschränken:
Funktion | Beschreibung |
Cowork | Zugriff auf den Cowork-Agent-Modus |
Claude Code | Zugriff auf Claude Code |
Schnellmodus-Modelle (Claude Code) | Zugriff auf schnellere Modelloptionen |
Claude Code Security |
|
Code-Ausführung und Dateierstellung | Möglichkeit, Code auszuführen und Dateien in Gesprächen zu erstellen |
Websuche | Möglichkeit, Websuche in Gesprächen zu verwenden |
Speicher | Möglichkeit, Speicher über Gespräche hinweg zu verwenden |
Erstellen Sie eine benutzerdefinierte Rolle
Navigieren Sie zu Organisationseinstellungen > Benutzerdefinierte Rollen.
Klicken Sie auf „+ Rolle hinzufügen"
Geben Sie einen Namen für die Rolle ein (z. B. „Entwickler", „Standardzugriff" oder „Eingeschränkt").
Wählen Sie die Gruppen aus, die Sie der Rolle zuweisen möchten.
Schalten Sie jede Funktion ein oder aus, um zu definieren, was diese Rolle gewährt.
Klicken Sie auf „Rolle hinzufügen".
Bearbeiten Sie eine benutzerdefinierte Rolle
Navigieren Sie zu Organisationseinstellungen > Benutzerdefinierte Rollen.
Klicken Sie auf die Rolle, die Sie bearbeiten möchten.
Aktualisieren Sie den Namen und die Gruppen, oder schalten Sie Funktionen nach Bedarf um.
Klicken Sie auf „Rolle bearbeiten", um Ihre Änderungen zu speichern.
Änderungen werden innerhalb einer Minute wirksam. Alle Mitglieder in Gruppen, die dieser Rolle zugewiesen sind, sind betroffen.
Löschen Sie eine benutzerdefinierte Rolle
Klicken Sie auf die Menüschaltfläche einer benutzerdefinierten Rolle und wählen Sie „Rolle löschen". Das Löschen einer Rolle entfernt ihre Berechtigungen aus allen Gruppen, denen sie zugewiesen war. Mitglieder in diesen Gruppen verlieren die Berechtigungen, die die Rolle gewährte, es sei denn, eine andere Rolle in ihrer Kette gewährt sie auch.
Weisen Sie Gruppen benutzerdefinierten Rollen zu
Benutzerdefinierte Rollen werden Gruppen zugewiesen, nicht direkt einzelnen Mitgliedern. So weisen Sie eine Gruppe einer Rolle zu:
Navigieren Sie zu Organisationseinstellungen > Benutzerdefinierte Rollen.
Klicken Sie auf die Rolle, die Sie zuweisen möchten.
Wählen Sie im Gruppenauswahlfeld eine oder mehrere Gruppen aus.
Klicken Sie auf „Speichern".
Sie können benutzerdefinierte Rollen auch beim Erstellen oder Bearbeiten einer Gruppe in Organisationseinstellungen > Gruppen zuweisen. Siehe Verwalten Sie Gruppen und Gruppausgabenlimits in Enterprise-Plänen.
Wie sich Berechtigungen über mehrere Rollen hinweg kombinieren
Wenn ein Mitglied mehreren Gruppen mit unterschiedlichen benutzerdefinierten Rollen angehört, sind seine Berechtigungen additiv – es erhält die Vereinigung aller Berechtigungen aus allen Rollen in seiner Kette. Wenn eine Rolle eine Funktion gewährt, hat das Mitglied Zugriff darauf.
Dies bedeutet, dass Sie nicht eine Rolle verwenden können, um eine Berechtigung zu entfernen, die von einer anderen Rolle gewährt wird. Dies ist beabsichtigt – es ermöglicht einen gestuften Ansatz, bei dem eine Basisrolle allgemeine Funktionen abdeckt und zusätzliche Rollen spezifische Funktionen hinzufügen.
Beispiel: Ein Mitglied ist in zwei Gruppen. Die Gruppe „Alle Benutzer" ist einer Rolle „Standardzugriff" mit Websuche und Speicher zugewiesen. Die Gruppe „Engineering" ist einer Rolle „Entwickler" mit Cowork und Claude Code zugewiesen. Das Mitglied erhält alle vier: Websuche, Speicher, Cowork und Claude Code.
Was Mitglieder sehen, wenn der Zugriff eingeschränkt ist
Grund | Was das Mitglied sieht |
Funktion ist auf Organisationsebene deaktiviert | Die Funktion wird ausgegraut oder ausgeblendet angezeigt, mit der Meldung „Diese Funktion ist für Ihre Organisation deaktiviert." |
Die Rollen des Mitglieds gewähren die Funktion nicht | Die Funktion wird ausgegraut oder ausgeblendet angezeigt, mit der Meldung „Wenden Sie sich an Ihren Administrator, um Zugriff auf diese Funktion anzufordern." |